Visualizar os registros de varredura de código

Você pode visualizar a saída gerada durante a análise Varredura de código em sua instância do GitHub Enterprise Server.

If you have write permissions to a repository, you can view the Varredura de código logs for that repository.

Varredura de código está disponível para repositórios de organizações onde Segurança Avançada GitHub está habilitado. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Observação: O administrador do site deve habilitar Varredura de código para sua instância do GitHub Enterprise Server antes de usar este recurso. Se você desejar usar o GitHub Actions para fazer a varredura do seu código, o administrador do site também deverá habilitar o GitHub Actions e configurar a infraestrutura necessária. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".

Sobre sua configuração de Varredura de código

Você pode usar uma série de ferramentas para configurar Varredura de código no seu repositório. Para obter mais informações, consulte "Configuração do Varredura de código para um repositório".

Visualizar a saída do registro de Varredura de código

Esta seção aplica-se à execução de Varredura de código usando GitHub Actions (CodeQL ou terceiros).

Depois de configurar o Varredura de código para o seu repositório, você poderá inspecionar a saída das ações conforme forem executadas.

  1. No nome do seu repositório, clique em Ações. Aba Ações na navegação principal do repositório

    Você verá uma lista que inclui uma entrada para executar o fluxo de trabalho de Varredura de código. O texto da entrada é o título que você deu à sua mensagem de commit.

    Lista de ações que mostram o fluxo de trabalho de Varredura de código

  2. Clique na entrada para o fluxo de trabalho de Varredura de código.

  3. Clique no nome do trabalho à esquerda. Por exemplo, Analise (LANGUAGE).

    Saída do log do fluxo de trabalho de Varredura de código

  4. Revise a saída de log das ações deste fluxo de trabalho enquanto elas são executadas.

  5. Depois que todos os trabalhos forem concluídos, você poderá visualizar os as informações dos alertas de Varredura de código que foram identificados. Para obter mais informações, consulte "Gerenciar alertas de Varredura de código para o seu repositório".

Observação: Se você criou um pull request para adicionar o fluxo de trabalho de Varredura de código ao repositório, os alertas desse pull request não serão exibidos diretamente na página de Varredura de código até que o pull request seja mesclado. Se algum alerta for encontrado, você poderá visualizá-los, antes do merge do pull request, clicando no link dos n alertas encontrados no banner na página de Varredura de código.

Clique no link "n alertas encontrados"

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.